Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी
मैसेज का कॉन्टेंट, नुकसान पहुंचाने वाला एपीआई इस्तेमाल करने वाले उपभोक्ताओं की ओर से इस्तेमाल किया जाने वाला अहम अटैक वेक्टर होता है. एपीआई सेवाएं, कई तरह की नीतियां उपलब्ध कराती हैं. इनकी मदद से, हमलावरों या गलत अनुरोध पेलोड की वजह से आपकी बैकएंड सेवाओं के साथ छेड़छाड़ होने की संभावना को कम किया जा सकता है.
इस वीडियो में, एसक्यूएल इंजेक्शन के ज़रिए सायबर हमलों से सुरक्षा के बारे में खास जानकारी दी गई है.
JSON फ़ाइल के खतरे से सुरक्षा
JSON हमले, ऐसे स्ट्रक्चर इस्तेमाल करने की कोशिश करते हैं जो किसी सेवा को बंद करने के लिए, JSON पार्सर को बहुत ज़्यादा परेशान करते हैं. इससे, ऐप्लिकेशन लेवल पर सेवा में रुकावट आने के हमले पैदा होते हैं.
JSON ThreadProtection की नीति का इस्तेमाल करके, इस तरह के हमलों को कम किया जा सकता है.
JSON की खतरे से सुरक्षा से जुड़ी नीति देखें.
एक्सएमएल में खतरे से सुरक्षा
एक्सएमएल हमलों में ऐसे स्ट्रक्चर का इस्तेमाल करने की कोशिश की जाती है जो किसी सेवा को क्रैश करने के लिए, एक्सएमएल पार्सर को बहुत ज़्यादा परेशान करते हैं. साथ ही, इनकी वजह से ऐप्लिकेशन लेवल पर सेवा में रुकावट आने की समस्याएं पैदा होती हैं.
एक्सएमएलथ्र प्रोटेक्शन पॉलिसी टाइप का इस्तेमाल करके, इस तरह के हमलों को कम किया जा सकता है.
एक्सएमएल की खतरे से सुरक्षा की नीति देखें.
सामान्य कॉन्टेंट की सुरक्षा
कॉन्टेंट पर आधारित कुछ हमले, कोड चलाने के लिए एचटीटीपी हेडर, क्वेरी पैरामीटर या पेलोड कॉन्टेंट में खास कंस्ट्रक्ट का इस्तेमाल करते हैं. उदाहरण के लिए, एसक्यूएल-इंजेक्शन हमले. JournalExpressionProtection की नीति का इस्तेमाल करके, इस तरह के हमलों को कम किया जा सकता है.